enero 27, 2022

UCVRadio Web

Spanish News Today para obtener las últimas noticias, información sobre estilo de vida y turismo en español en España.

Expresión responsable

Agradecemos enormemente el apoyo de los investigadores de seguridad de TI y los miembros de la comunidad de seguridad cibernética del Banco Central Europeo.

Si encuentra alguna vulnerabilidad de tecnología de la información en nuestros sitios web, notifíquenos inmediatamente antes de exponer la vulnerabilidad al mundo exterior para que podamos tomar las medidas necesarias. A esto se le llama expresión responsable.

Mantenga toda la información sobre la vulnerabilidad detectada en forma confidencial durante al menos 90 días, lo que le permitirá identificar e implementar las acciones necesarias para resolver el problema que informó.

El alcance actual de los informes incluye los siguientes sitios web:

Otros sitios y subdominios de los sitios enumerados anteriormente no se incluyen actualmente en este rango. Sin embargo, actualizamos esta página constantemente y reflejaremos cualquier cambio en la intención de informar.

¿Cómo notificarnos?

Si encuentra una vulnerabilidad de seguridad, haga lo siguiente:

Envíenos su notificación pronto a la dirección de correo electrónico [email protected]

Incluya la siguiente información en su informe:

  • Sus datos de contacto (nombre, dirección de correo electrónico y clave PGP);
  • Tipo de vulnerabilidad identificada;
  • Servicio / dispositivo / utilidad afectados;
  • Una descripción detallada del problema encontrado;
  • La (s) dirección (s) IP de vulnerabilidad de seguridad identificadas y la fecha y hora de detección;
  • Archivos que se pueden utilizar para recrear errores de archivo comprimido (zip) (por ejemplo, capturas de pantalla, imágenes, archivos de texto con descripciones, PoC, código fuente, scripts, trazas pcap, registros, direcciones IP de origen, etc.).

El tamaño de la comunicación por correo electrónico no debe exceder los 10 MB. Si desea enviar un enlace más grande que este tamaño, comuníquese con nosotros con anticipación a la dirección de correo electrónico anterior.

READ  beIN SPORTS XTRA en Español VIZIO introducido en los televisores SmartCast - Digital TV Europe

Utilice esta clave PGP para evitar que usuarios no autorizados accedan a la información.

Actúe de manera responsable al lidiar con el descubrimiento de una vulnerabilidad de seguridad identificada. No realice ninguna acción más allá de lo necesario para diagnosticar y verificar el problema. No utilice la vulnerabilidad de seguridad identificada para su propio beneficio y evite almacenar datos confidenciales obtenidos como resultado del problema.

Consideraremos ejemplos de vulnerabilidades.

  • Infecciones por inyección y diálisis (inyección SQL / NoSQL / LDAP, inyección de comandos, diálisis de materiales)
  • Autenticación rota y vulnerabilidades de control de acceso interrumpidas (apropiación indebida de autenticación, gestión de sesiones, control de acceso)
  • Exposición de datos sensibles (vulnerabilidades que conducen a la fuga de datos)
  • Configuraciones inseguras y fallas de seguridad
  • Secuencias de comandos entre sitios
  • Solicitud duplicada entre sitios
  • Empresas externas XML
  • Solicitud de duplicados del lado del servidor
  • Distraer vulnerabilidades
  • API insegura
  • Vulnerabilidades conocidas y de día cero bajo la lupa

No consideraremos ejemplos de vulnerabilidades.

Estamos monitoreando constantemente los activos expuestos en nuestra web para detectar problemas de seguridad y configuraciones incorrectas, por lo que le recomendamos que se abstenga de informar sobre cualquiera de los siguientes elementos si no dan lugar a una explotación real:

  • Estructuras débiles del protocolo TLS;
  • Declaraciones que no cumplen con las mejores prácticas;
  • Publicación de conocidas herramientas / soluciones automatizadas.

¿Cómo respondemos?

Si informa cualquier vulnerabilidad de seguridad en nuestros sitios web mencionados anteriormente, realizaremos su investigación de la siguiente manera.

  • Confirmaremos la recepción de su informe dentro de dos días hábiles.
  • Una vez que se confirme la recepción, configuraremos nuestra evaluación del problema y la fecha de resolución esperada y le enviaremos nuestra respuesta dentro de los cinco días hábiles. En algunas circunstancias especiales, nos reservamos el derecho de extender este período mediante la notificación correspondiente.
  • Mantendremos su informe confidencial y no compartiremos sus datos con terceros a menos que sea absolutamente requerido por la ley.
READ  Repertorio Español New York Community Trust Van Lier Fellowship Solicitudes latinas / latinx abiertas para directores de teatro

Declaracion de privacidad

Consulte la Declaración de privacidad para obtener más información sobre cómo manejamos sus datos personales en el Plan de divulgación responsable.